java.security.Permission
java.security.BasicPermission
java.awt.AWTPermission
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
java.lang.Object
public final class AWTPermission
이 클래스는 AWT 의 액세스권용의 클래스입니다. AWTPermission 에는 타겟명이 포함됩니다만, 액션 리스트는 포함되지 않습니다. 이름이 붙은 액세스권을 가지든가, 가지지 않는가의 어느 쪽인지입니다.
타겟명은 AWT 액세스권의 이름입니다 (아래와 같이를 참조). 명명 규약은, 계층형 프로퍼티의 명명 규약에 따릅니다. 또, asterisk를 사용해, 모든 AWT 액세스권을 나타낼 수도 있습니다.
다음의 겉(표)로, 모든 AWTPermission 타겟명과 각각의 액세스권이 무엇을 허가하는지, 및 코드에 액세스권을 주었을 때의 리스크에 대해 설명합니다.
| 액세스권 타겟명 | 액세스권에 의해 허가되는 기능 | 이 액세스권을 허가했을 경우의 리스크 |
|---|---|---|
| accessClipboard | AWT 클립보드와의 사이에서의 정보의 송신과 검색 | 부정한 코드에 의해 기밀 정보가 공유되게 될 가능성이 있다 |
| accessEventQueue | AWT 이벤트 큐에의 액세스 | 악의가 있는 코드가 AWT 이벤트 큐를 취득해, 그 이벤트 큐의 기존의 이벤트를 들여다 보거나 삭제하거나 할 가능성이 있다. 또, 어플리케이션 또는 애플릿이 부정한 행동을 하는 것 같은 가짜의 이벤트를 송신할 가능성이 있다 |
| accessSystemTray | AWT SystemTray 인스턴스에의 액세스 | 악의가 있는 코드에 의해 시스템 트레이에 트레이 아이콘이 추가될 가능성이 있다. 우선, 방화벽(fire wall)나 바이러스 대책등의 기존의 어플리케이션의 아이콘을 닮은 아이콘을 사용해, 안전하지 않은 조작을 실행하도록(듯이) 헬프 메세지나 불기 시작해 메세지로 사용자에게 지시한다. 다음에, 시스템 트레이가 트레이 아이콘으로 가득 되어, 그 이상 트레이 아이콘을 추가할 수 없게 될 가능성이 있다. |
| createRobot | java.awt.Robot 객체의 생성 | java.awt.Robot 에 의해, 코드가 네이티브 레벨의 마우스 이벤트 및 키보드 이벤트를 생성해, 화면을 읽어들일 수가 있게 된다. 악의가 있는 코드가 시스템을 제어해, 다른 프로그램을 실행시켜, 디스플레이를 읽어들여, 사용자로부터의 마우스 및 키보드에 의한 액세스를 거부할 수 있게 되는 경우가 있다 |
| fullScreenExclusive | 풀 스크린 배타 모드에의 변환 | 풀 스크린 배타 모드로 전환해 저레벨의 그래픽 카드 메모리에 직접 액세스를 가능하게 한다. 프로그램이 draw를 직접 제어하기 위해(때문에), 시스템의 동작 방해에 사용할 수 있다 |
| listenToAllAWTEvents | 시스템내의 모든 AWT 이벤트의 대기 | 악의가 있는 코드가, AWT 이벤트 청취자를 추가 후, 시스템내에서 발송 되는 모든 AWT 이벤트를 조사할 수 있게 된다. 이 결과, 패스워드 등, 모든 사용자의 입력을 읽어낼 수가 있다. 각 AWT 이벤트 청취자는 이벤트 큐의 EventDispatchThread 의 문맥내로부터 불려 간다. 이 때문에, accessEventQueue 액세스권도 유효한 경우, 악의가 있는 코드는 시스템 전체로 AWT 이벤트 큐의 내용을 변경해, 어플리케이션 또는 애플릿을 오작동시켜, 시스템을 불안정하게 할 가능성이 있다 |
| readDisplayPixels | 화면으로부터의 픽셀의 read | java.awt.Composite 등의 인터페이스, 또는 java.awt.Robot 클래스에 의해, 임의의 코드가 화면상의 픽셀을 조사할 수가 있게 된다. 이 때문에, 악의가 있는 코드로 사용자의 행동을 들여다 볼 수가 있게 된다 |
| replaceKeyboardFocusManager | 특정의 thread에 KeyboardFocusManager 를 설정한다
| SecurityManager 가 인스톨 되고 있는 경우, 호출측의 thread에는, 현재의 KeyboardFocusManager 를 옮겨놓기 위해서(때문에), 이 액세스권이 주어지지 않으면 안 된다. 액세스권이 주어지지 않은 경우 SecurityException 가 throw 된다
|
| setAppletStub | 애플릿 컨테이너 서비스를 구현하는 Stub를 설정한다 | 악의 있는 코드가 애플릿의 Stub를 설정하면(자), 예기치 않은 동작 또는 애플릿에의 서비스 거부가 발생할 우려가 있다 |
| setWindowAlwaysOnTop | 윈도우의 항상 최상의 프로퍼티을 설정하는 :Window.setAlwaysOnTop(boolean) |
악의가 있는 윈도우가 실물의 완전한 데스크탑과 같이 보여 동작하는 일이 있기 (위해)때문에, 의혹을 갖지 않는 사용자가 capther-되어 악용 될 우려가 있다 |
| showWindowWithoutWarningBanner | 윈도우가 애플릿에 의해 생성된 것을 경고하는 배너를 표시하지 않고 윈도우를 표시한다 | 이 경고가 없는 경우, 애플릿이 윈도우를 표시해도, 사용자는 이 윈도우가 애플릿에 속하는 것에 깨닫지 않는다. 사용자는, 윈도우가 애플릿에 속할지 어떨지에 근거해, 시큐리티와 관계되는 결정을 실시하는 (예를 들어 다이알로그 박스에서의 사용자명이나 패스워드의 입력 등) 경우가 있으므로, 이 경고 배너를 무효로 하면(자), 적절하지 않은 윈도우에 사용자명등의 정보를 입력해 버릴 가능성이 있다 |
| toolkitModality | TOOLKIT_MODAL 다이얼로그의 작성과 TOOLKIT_EXCLUDE 윈도우 프로퍼티의 설정 |
애플릿으로부터 툴 킷 모덜 다이얼로그가 표시될 때, 브라우저내외의 애플릿이 모두 블록 된다. Java Web Start 로부터 어플리케이션을 기동할 경우에, 이러한 어플리케이션으로부터 표시된 툴 킷 모덜 다이얼로그에 의해, 시큐리티 다이얼로그등의 윈도우가 블록 될 가능성도 있다. |
| watchMousePointer | 언제라도 마우스 포인터 위치에 관한 정보를 취득한다 | 끊임없이 마우스 포인터를 감시하는 것으로, 애플릿은 사용자가 무엇을 실시하고 있는지 (즉, 마우스를 화면의 왼쪽 하단 모서리로 이동하는 것은, 아마 사용자가 어플리케이션을 기동하려고 하고 있는 것을 의미한다)를 추측할 수 있다. 키보드로 마우스의 사용을 에뮤레이트 하기 위해서 가상 키패드를 사용하고 있는 경우, 애플릿은 무엇이 입력되고 있는지를 추측할 수 있다 |
BasicPermission ,
Permission ,
Permissions ,
PermissionCollection ,
SecurityManager ,
직렬화 된 형식 | 생성자 의 개요 | |
|---|---|
AWTPermission (String name)
지정된 이름으로 AWTPermission 를 새롭게 작성합니다. |
|
AWTPermission (String name,
String actions)
지정된 이름을 가지는 새로운 AWTPermission 객체를 생성합니다. |
|
| 메소드의 개요 |
|---|
| 클래스 java.security. BasicPermission 로부터 상속된 메소드 |
|---|
equals , getActions , hashCode , implies , newPermissionCollection |
| 클래스 java.security. Permission 로부터 상속된 메소드 |
|---|
checkGuard , getName , toString |
| 클래스 java.lang. Object 로부터 상속된 메소드 |
|---|
clone , finalize , getClass , notify , notifyAll , wait , wait , wait |
| 생성자 의 상세 |
|---|
public AWTPermission(String name)
AWTPermission 를 새롭게 작성합니다. 이 이름은, 「topLevelWindow」, 「systemClipboard」 등,AWTPermission 의 기호명입니다. asterisk를 사용해, 모든 AWT 액세스권을 나타낼 수도 있습니다.
name - AWTPermission 의 이름
NullPointerException - name 가 null 의 경우
IllegalArgumentException - name 가 빈 상태(empty)의 경우
public AWTPermission(String name,
String actions)
AWTPermission 객체를 생성합니다. 이름은 AWTPermission 의 기호명입니다. actions String 는 현재 사용되지 않고,null 로 할 필요가 있습니다.
name - AWTPermission 의 이름actions - null 로 할 필요가 있다
NullPointerException - name 가 null 의 경우
IllegalArgumentException - name 가 빈 상태(empty)의 경우
|
JavaTM Platform Standard Ed. 6 |
|||||||||
| 앞의 클래스 다음의 클래스 | 프레임 있어 프레임 없음 | |||||||||
| 개요: 상자 | 필드 | 생성자 | 메소드 | 상세: 필드 | 생성자 | 메소드 | |||||||||
Copyright 2006 Sun Microsystems, Inc. All rights reserved. Use is subject to license terms . Documentation Redistribution Policy 도 참조해 주세요.